ChatGPT môže ľuďom pomôcť robiť veľa vecí vrátane prístupu k vašim najcitlivejším informáciám.
Od svojho uvedenia na trh ChatGPT, chatbot OpenAI, používajú milióny ľudí na písanie textu, vytváranie hudby a generovanie kódu. Keďže však chatbot AI používa stále viac ľudí, je dôležité zvážiť bezpečnostné riziká.
Ako každá technológia, aj ChatGPT sa dá použiť z hanebných dôvodov. Hackeri ho napríklad môžu použiť na vytváranie škodlivého obsahu, ako je písanie falošných e-mailových správ, aby získali prístup k vášmu počítaču alebo dokonca k vášmu bankovému účtu.
ChatGPT môže pomôcť počítačovým zločincom hacknúť váš počítač
Hackeri, vrátane scenáristov, môžu použite ChatGPT na vytvorenie nového škodlivého softvéru alebo zlepšiť existujúce. Niektorí kyberzločinci už používajú chatbota, najmä jeho staršie verzie, na písanie kódu, o ktorom tvrdia, že dokáže šifrovať súbory.
Aby sa zabránilo takýmto prípadom použitia, OpenAI zaviedla mechanizmy na odmietnutie výziev žiadajúcich ChatGPT o vytvorenie škodlivého softvéru. Ak napríklad chatbota požiadate, aby „napísal malvér“, neurobí to. Napriek tomu kyberzločinci tieto prekážky moderovania obsahu ľahko obídu.
Tým, že pôsobí ako tester pera, môže aktér hrozby preformulovať svoje výzvy, aby oklamal ChatGPT na písanie kódu, ktorý potom môže vyladiť a použiť pri kybernetických útokoch.
A správa Check Point, izraelská bezpečnostná spoločnosť, naznačuje, že hacker mohol použiť ChatGPT na vytvorenie základného malvéru Infostealer. Bezpečnostná firma tiež objavila ďalšieho používateľa, ktorý tvrdí, že ChatGPT mu pomohol vytvoriť viacvrstvový šifrovací nástroj, ktorý dokáže zašifrovať niekoľko súborov pri útoku ransomware.
V samostatnom incidente vedci vyzvali ChatGPT, aby vygeneroval škodlivý kód VBA, ktorý by sa dal implantovať do súboru Microsoft Excel, ktorý by v prípade otvorenia infikoval váš počítač; úspešne sa to podarilo. Navyše existujú tvrdenia, že ChatGPT dokáže kódovať škodlivý softvér schopný špehovať vaše ťahy na klávesnici.
Môže ChatGPT hacknúť váš bankový účet?
Mnoho porušení údajov začína týmto úspešný phishingový útok. Phishingové útoky často zahŕňajú zákerného činiteľa, ktorý odosiela príjemcovi e-mail, ktorý obsahuje legitímne vyzerajúce dokumenty alebo odkazy, na ktoré sa po kliknutí môže nainštalovať malvér do jeho zariadenia. Týmto spôsobom kód z ChatGPT nemusí hacknúť priamo váš bankový účet. Niekto potrebuje iba použiť ChatGPT, aby mu pomohol oklamať vás, aby ste mu poskytli prístup.
Našťastie väčšinu tradičných phishingových podvodov môžete ľahko rozpoznať; často ich charakterizujú gramatické chyby, preklepy a zvláštne frázy. Ale to všetko sú chyby, ktoré ChatGPT robí len zriedka, aj keď sa používa na písanie škodlivých e-mailov pre phishingové podvody.
Pri použití pri phishingových podvodoch môžu správy, ktoré sa zdajú byť z legitímneho zdroja, obetiam jednoduchšie poskytnúť svoje osobné údaje, ako sú heslá do bánk.
Ak vám vaša banka poslala správu prostredníctvom e-mailu, zvážte návštevu webovej stránky banky priamo namiesto klikania na akýkoľvek vložený odkaz. Klikanie na náhodné odkazy a prílohy, najmä tie, ktoré vás žiadajú, aby ste sa niekde prihlásili, je zriedka dobrý nápad.
V prípade phishingu ide hlavne o objem. ChatGPT môže pomôcť podporiť phishingové kampane, pretože dokáže rýchlo načerpať obrovské množstvo prirodzene znejúcich textov, ktoré sú prispôsobené konkrétnemu publiku.
Ďalším druhom phishingového útoku, ktorý zahŕňa použitie ChatGPT, je prípad, keď si hacker vytvorí falošný účet na populárnej chatovacej platforme, ako je Discord, a predstiera, že je zástupcom zákazníka. Falošný zástupca zákazníka potom kontaktuje zákazníkov, ktorí zverejnili obavy, a ponúka pomoc. Ak sa používateľ chytí do pasce, kyberzločinec ho presmeruje na falošnú webovú stránku, ktorá ho oklame, aby zdieľal osobné informácie, ako sú prihlasovacie údaje do banky.
Chráňte svoj počítač a bankový účet v AI-Ére
ChatGPT je mocný a hodnotný nástroj, ktorý dokáže odpovedať na mnohé otázky, ktoré mu postavíte do cesty. Chatbot však možno použiť aj na škodlivé účely, ako je generovanie phishingových správ a vytváranie škodlivého softvéru.
Dobrou správou je, že OpenAI pokračuje v implementácii opatrení, ktoré bránia používateľom využívať ChatGPT tým, že budú žiadať škodlivé výzvy. Na druhej strane aktéri hrozieb stále hľadajú nové spôsoby, ako tieto obmedzenia obísť.
Ak chcete minimalizovať potenciálne nebezpečenstvá chatbotov AI, je dôležité poznať ich potenciálne riziká a najlepšie možné bezpečnostné opatrenia na ochranu pred hackermi.
